我是一名OpenID新手,所以如果我使用了错误的术语,请纠正我,但这是我正在努力解决的问题:
我有一个网站,我们称之为“LB”,它有一个数据库。我还创建了自己的OpenID Connect身份服务器“IDS”,并配置了LB用于登录.IDS没有自己的数据库,它使用LB的数据库。
现在,我想介绍一个CMS(如WordPress或Umbraco或其他)。我希望CMS使用IDS,以便可以在LB和CMS之间共享单点登录。这似乎与plugin like this one相对简单。
现在,假设LB中有一些数据要与CMS集成。也许在CMS网站上,用户可以访问个人资料页面或其他内容,我想在该个人资料页面上显示LB的一些有趣位。可能是受LB中用户活动影响的动态内容,可能是HTML片段,图像,或者只是放入模板的一些原始JSON。 UserInfo endpoint我应该使用的是什么? (例如,CMS要求IDS提供信息)或CMS应该以某种方式直接与LB对话(如果是,如何)?
答案 0 :(得分:1)
这个问题有点抽象,所以我可能会离开,但如果你想要返回一个任意数据,那么最好创建一个代表"受保护资源的新端点"例如https://LB.example.com/activities。您将获得具有OpenID Connect登录的访问令牌,因此您可以使用它来访问此受oouth保护的资源。